«Кто я?» — чтение мыслей и никакого мошенничества (посмотрите исходник)

в 9:24, , рубрики: css, javascript, информационная безопасность, уязвимость, чтение мыслей

Веб-сайт Who Am I? использует «продвинутые достижения нейробиологии», чтобы определить увлечения любого человека. Для верного анализа достаточно выполнить простую процедуру: в произвольном порядке щёлкнуть по всем красным квадратикам в массиве.

«Кто я?» — чтение мыслей и никакого мошенничества (посмотрите исходник)

И после этого нажать кнопку “done!”

Нажатие на квадратики — просто трюк для отвлечения внимания. На самом деле сайт использует старый фокус с определением посещённых сайтов. Каждая клетка — это один из популярных сайтов разных тематических категорий. Браузер меняет цвет квадратика, если такой сайт есть в истории сёрфинга, исполняя указания псевдокласса CSS :visited. Пользователь нажимает на красный квадратик — так авторы «теста» узнают, какие сайты есть в истории сёрфинга.

Исходный код Who Am I?

Аналогичная техника используется в игре «Астероиды». Там есть настоящие и фейковые астероиды. Настоящие действительно могут сбить корабль, а фейковые не могут, они отображаются или не отображаются на экране в зависимости от того, посетил пользователь соответствующий сайт или нет. Если пользователь щёлкнул по фейковому астероиду — значит, он его видит. Если не щёлкнул — значит, не видит.

Сбор личной информации происходит за счёт взаимодействия с пользователем, хотя тот думает, что играет в игру.

Автор:

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js